RƏQƏMSAL DÜNYA

Kaspersky mütəxəssisləri Şimali Koreyanın “Lazarus” qrupuna daxil olan “Andariel” kiberqrupunun yeni hücumlarını aşkar ediblər. Onlar tanınmış DTrack proqram təminatının modifikasiyalarından, eləcə də yeni fidyə proqramı “Maui”-dən istifadə edirlər. Hədəflər arasında ABŞ, Yaponiya, Hindistan, Vyetnam və Rusiyadakı böyük təşkilatlar yer alıb. “Andariel” heç bir xüsusi şirkətə diqqət yetirmir, təcavüzkarlar üçün əsas hədəf hədəf təşkilatın güclü maliyyə vəziyyətidir.

Xeberler.az bildirir ki, qrup on ildən çoxdur ki, fəaliyyət göstərir və 2022-ci ildə zərərli proqram arsenalını və hücum coğrafiyasını genişləndirməyə davam etməkdədir. ABŞ-ın Kibertəhlükəsizlik və İnfrastrukturun Mühafizəsi Agentliyinin iyul hesabatında “Andariel”-in “Maui” fidyə proqramı ilə hökumət və səhiyyə təşkilatlarına hücum etdiyi qeyd olunur.

Kaspersky Threat Attribution Engine-in məlumatına görə təcavüzkarlar həmçinin “Lazarus” qrupu tərəfindən yaradılmış DTrack casus proqramından istifadə edir. Zərərli proqram qurbanların sistemlərinə və sistemlərindən faylları yükləmək, düymə toxunuşlarını qeyd etmək və zərərli uzaqdan idarəetmə alətinə (RAT) xas olan digər hərəkətləri yerinə yetirmək üçün istifadə olunur. DTrack Windows əmrləri vasitəsilə sistem və brauzer tarixçəsi haqqında məlumatlarını toplayır. Təcavüzkarlar hücuma başlamazdan əvvəl bir neçə ay seçilmiş hədəfin şəbəkəsində qala bilərlər.

Kaspersky ekspertlərinin müşahidələrinə görə, “Maui” fidyə proqramı DTrack zərərli proqram təminatının korporativ şəbəkəyə daxil edilməsindən sonra işə salınıb və ilk növbədə ABŞ və Yaponiya şirkətlərini hədəf alan hücumlarda istifadə edilib.

“Biz illərdir ki “Andariel”-i izləyirik və görürük ki, onların hücumları daim dəyişir və mürəkkəbləşir. Qrupun bütün dünyada fidyə proqramları yaymasına diqqət yetirmək lazımdır. Bu, pulun hələ də bu qrup üçün motivasiya mənbəyi olduğunu təsdiqləyir”, - deyə Kaspersky-nin Rusiya tədqiqat mərkəzinin rəhbəri Mariya Namestnikova bildirir.

Biznesləri fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə aşağıdakı vacib tədbirləri xatırladır:

• ictimai şəbəkələrdən uzaq iş masası xidmətlərinə (məsələn, RDP) qoşulmaların qarşısını alın, həmin xidmətlər üçün güclü şifrələrdən istifadə etmək üçün təhlükəsizlik siyasətlərini konfiqurasiya edin;
• şirkətdə istifadə olunan kommersiya VPN həlləri üçün mövcud yamaqları onlar dərc olunan kimi quraşdırın;
• fidyə proqramlarının zəifliklərdən istifadə edə bilməməsi üçün şirkətdə istifadə olunan bütün proqram təminatlarını mütəmadi olaraq yeniləyin;
• mühafizə strategiyasını şəbəkədəki hərəkətlərin aşkarlanması və məlumatların internetə ötürülməsinə yönəldin; təcavüzkarların bağlantısını müəyyən etmək üçün çıxış trafikinə xüsusi diqqət yetirin;
• məlumatların mütəmadi olaraq ehtiyat nüsxəsini yaradın və zəruri hallarda onlara tez daxil oluna biləcəyindən əmin olun;
• bütün infrastrukturu istənilən mürəkkəblikdə olan kiberhücumlardan qorumaq üçün Kaspersky Symphony XDR kimi hərtərəfli həllərdən istifadə edin: bu platforma digər şeylərlə yanaşı, hücumları ilkin mərhələdə, təcavüzkarlar öz hədəflərinə çatmazdan əvvəl tanımağa və dayandırmağa kömək edəcək aşkarlama və reaksiya sistemlərini əhatə edir;
• işçilərə kibertəhlükəsizlik qaydaları üzrə təlim keçin, məsələn, Kaspersky Automated Security Awareness Platform bu işdə sizə kömək edə bilər;
• eksploytların qarşısının alınması funksiyası, davranış aşkarlanması modulu və zərərli hərəkətləri dayandırmaq imkanını özündə birləşdirən biznes üçün Kaspersky Endpoint Security kimi etibarlı təhlükəsizlik həllindən istifadə edin. Həll, həmçinin, onun təcavüzkarlar tərəfindən silinməsi ehtimalını aradan qaldırmağa imkan verən özünümüdafiə mexanizmlərinə mailkdir;
• SOC mərkəzi mütəxəssislərinə Kaspersky-nin 25 illik fəaliyyəti ərzində toplanmış kiberhücumlar haqqında məlumatları ehtiva edən Kaspersky Threat Intelligence Portal kimi ən yeni təhlükə məlumatlarına çıxış təmin edin. Əsas funksiyalara pulsuz giriş https://opentip.kaspersky.com/ saytında mövcuddur.